情報セキュリティ管理(全110問中67問目)

顧客の氏名,住所などが記載された住所録の取扱いa~dのうち,個人情報保護の観点から適切なものだけを全て挙げたものはどれか。

  1. 顧客から本人の登録内容の確認希望があっても,情報の保護を理由に開示しない。
  2. 住所録から全員の氏名と住所を抽出した一覧を作成し,それを顧客全員に配布して誤りがないことを確認してもらう。
  3. 住所録のデータを書き込んだCD-ROMを破棄するときには破砕する。
  4. 住所録のデータをファイルに保存するときには暗号化する。

出典:平成28年春期 問65

  • a,c,d
  • a,d
  • b,c
  • c,d
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
  1. 不適切です。
    本人から、開示を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければなりません。(第25条)
  2. 不適切です。
    例外を除き、本人の同意を得ないで、個人データを第三者に提供してはなりません。(第23条)
  3. 適切です
    個人情報取扱事業者は、個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません。(第20条)
    データを消去しても特殊な方法でデータを復元されてしまう可能性があるため、個人情報が記録された媒体を廃棄する際は物理的に粉砕する方法が有効です。
  4. 適切です
    データを暗号化して保存することで紛失や改ざんの脅威から個人情報を保護することが可能です。
したがって適切な取り扱いの組合せは「c,d」です。

Pagetop